Servus,
gut, der Titel ist etwas "reißerisch", aber man schaue sich diesen Fall an:
http://www.wired.com/gadgetlab/2012/08/ ... n-hacking/Zusammenfassung:
Dadurch, dass der Kundendienst von Apple einem Hacker das Passwort des Opfers herausgerückt hat, wurde das "digitale Leben" des Opfers binnen einer Stunde zerstört. Sprich alle möglichen Accounts (amazon, Google, Apple,...) gestohlen / missbraucht, alle Daten aus der Apple-Cloud gelöscht.
Einige Zitate die mir die Haare zu Berge stehen lassen:
Zitat:
In response, Apple issued a temporary password. It did this despite the caller’s inability to answer security questions I had set up. [...] It turns out, a billing address and the last four digits of a credit card number are the only two pieces of information anyone needs to get into your iCloud account. Once supplied, Apple will issue a temporary password, and that password grants access to iCloud.
Zitat:
I was playing with my daughter when my iPhone suddenly powered down. [...] my phone was in a useless state of restore
und die Krönung: Zur Aufklärung der Sache, telefonierte das Opfer selber mit dem Kundendienst, welcher eine Stunde lang den falschen Kunden "vor Augen" hatte:
Zitat:
Perhaps an hour or so into the call, the Apple representative on the line said “Mr. Herman, I….”
“Wait. What did you call me?”
“Mr. Herman?”
“My name is Honan.”
Moment, sagte ich vorher das wäre de Krönung? Nein, es kommt noch besser! Nachdem Apple von dem Fall in kenntnis gesetzt wurde, und durch eine Pressesprecherin "We are reviewing all of our processes for resetting account passwords to ensure our customers’ data is protected." verkündet wurde geschah folgendes:
Zitat:
On Monday, Wired tried to verify the hackers’ access technique by performing it on a different account. We were successful.
Meine Signatur hatte ich übrigens schon, bevor ich diesen Fall gelesen hatte. Und ich glaub ich werd sie rot und fett und in Schriftgröße 72 hervor heben...
mfG, Christoph